Menu Principale

Cookies

Questo sito usa i cookies per gestire l'autenticazone, navigazione, e altre funzioni. Usando il nostro sito i cookies saranno presenti sul tuo computer.

Visualizza il documento e-Privacy Directive

Hai declinato i Cookies. Questa decisione pou' essere rivista.

Hai permesso ai cookies di essere presenti sul tuo computer. Questa decisione puo' essere rivista.

Login Form

Sei qui: Home Sistemi informatici Internet Crittografia

Sistemi informatici

Crittografia

Creato Domenica, 21 Dicembre 2008 17:24 | Ultima modifica il Giovedì, 26 Luglio 2012 06:43 | Scritto da Administrator | Stampa | Email
 


La crittografia serve per salvaguardare i nostri dati su internet. Tutte le reti su cui navighiamo offrono questo servizio  di sicurezza per i nostri dati, per salvaguardare password e nomi utente. Più sofisticate sono quelle che vengono utilizate da gestori di portali home banking, i quali hanno flussi di denaro da proteggere e sono più protetti di altri.


La crittografia la possiamo dividere in varie categorie:

 

Concetto di confidenzialità: i dati non devono essere letti da altri, ad esempio le e-mail.

 

Autenticazione: assicurarsi che l'origine di un messaggio sia identificabile e non sia falsa.

 

Integrità: solo chi è autorizzato può modificare i dati.


Non ripudiazione: ne il mittente ne il desitinatario possono negare di aver ricevuto il messaggio o di averlo mandato.


Disponibilità: se ho l' autorizzazione ad avere una risorsa, la risorsa deve essere disponibile.

Attacchi che si possono subire su Internet


Interruzione del messaggio e il destinatario non lo riceve( riguarda la disponibilità), una risorsa non è più disponibile a ua persona.


Intercettazione: il mio messaggio arriva a destinazione e qualcuno riesce a leggerlo (confidenzialità).

 

Fabbricazione: un messaggio viene creato contraffatto e inviato a destinazione e questo è un problema di autenticità.

 

Tre tipologie di attacchi:

 

Attacchi passivi: sono quelli dove chi attacca, ascolta delle informazioni senza intervenire


Attacci attivi: catturare un messaggio e duplicarlo.


Denial of service: ad esempio quando un sito internet è bombardato di messaggi.

 

Crittografia nello specifico

 

Un mittente manda un messaggio a un destinatario, il messaggio sarà corredato da una chiave mandata su un canale sicuro, anche per posta volendo.

Il messaggio  sarà decifrato dal destinatario grazie alla chiave e da un algoritmo di cifratura( gili algoritmi sono formati da calcoli matematici), in questo modo ottiene il messaggio originale. Se l'algoritmo di cifratura non è fatto bene il messaggio viene decifrato da altri. Ci sono delle tecniche chiamate di forza bruta che utlizzano dei programmi appositi per decifrare i messaggi, in questi casi si utlizzano delle chiavi molto lunghe.

 
alt



 

 







 

 

 

Designed by Roberto-Strauss